Informację o atakach otrzymaliśmy dzisiaj, a potwierdziła je Telekomunikacja Polska, z której sieci wychodzą sztuczne połączenia do numery międzynarodowe.
- Departament bezpieczeństwa Orange Polska stwierdził w ostatnich dniach nielegalne połączenia telefoniczne na numery międzynarodowe. Według naszych ustaleń wynikają one ze złamania zabezpieczeń w modemie, z którego korzysta część klientów internetu w technologii VDSL. Problem dotyczy tylko jednego typu modemu - powiedział Wojciech Jabczyński, rzecznik Telekomunikacji Polskiej.
Problem dotyczy routera RGW VDSL2 FG4. Wedle naszych informacji w zainstalowanym w urządzeniu chipsecie marki Broadcom istnieje możliwość stosunkowo prostej "przebitki" pomiędzy obsługą połączeń VoIP i TDM. Z tej możliwości korzysta złośliwe oprogramowanie, które generuje połączenia na linię głosową podłączoną do tego samego routera. Jeden z operatorów, którego klientów WLR dotknął ten problem mówi o 20-, 30-krotnym wzroście ruchu zagranicznego. Według naszych informacji problem dotknął m.in. Exatel, GTS oraz e-Telko. Netia z kolei, największy operator WLR w Polsce, twierdzi, że problemu nie ma.
- Potwierdzam, że w naszej sieci kilkudziesięciu abonentów ma już dzisiaj "nakręcone' fałszywymi połączeniami rachunki na kwoty od 500 zł do 2000 zł - mówi Maciej Bolesta z e-Telko.
TP nie chce powiedzieć, ilu abonentów zostało dotkniętych atakiem. Skoro jednak TP do tej pory uaktywniła ok. 30 tys. linii VDSL, a tylko część z nich używa problematycznego modelu, to potencjał ataku jest dla oszustów limitowany. Niemniej straty polskich operatorów i ich abonentów szacowane są obecnie na kilkaset tysięcy złotych.
